Le vulnerabilità al settore manufatturiero sono aumentate del 148% nella prima metà del 2021: in particolare, il ransomware as-a-service alimenta gli attacchi e le telecamere di sicurezza IoT mostrano i loro punti deboli.
Lo evidenzia il recente OT/IoT Security Report pubblicato dai Nozomi networks labs, che indica come le vulnerabilità critiche legate alla produzione siano il settore più suscettibile, mentre un approfondimento sulle telecamere di sicurezza permette di capire quanto velocemente si stia espandendo la superficie di attacco.
Indice degli argomenti
I trend
Il report di Nozomi networks offre ai professionisti della cybersecurity una panoramica sulle minacce OT e IoT, analizzate dal team di ricerca sulla sicurezza di Nozomi Networks Labs. Il report ha messo in luce i dati seguenti:
- Analisi condotte su DarkSide, REvil e Ryuk evidenziano la crescente presenza di modelli RaaS
- Le vulnerabilità ICS-CERT sono aumentate del 44% nella prima metà del 2021
- Le vulnerabilità nel settore critico del manufacturing sono aumentate del 148%
- Tra i primi mercati colpiti vi sono il manufacturing ed il settore energetico
Le vulnerabilità legate alla supply chain software continuano a farsi notare, così come le vulnerabilità dei dispositivi medici
La questione telecamere
Con più di un miliardo di telecamere CCTV previste in produzione a livello globale quest’anno, la mancata protezione per questi apparati rappresenta una preoccupazione crescente.
Il report include un’analisi del breach Verkada e delle vulnerabilità di sicurezza nelle telecamere Reolink e del software ThroughTek – identificate da Nozomi Networks Labs.
Il precedente: il caso Colonial Pipeline
“Colonial Pipeline, JBS e il più recente attacco alla supply chain software su Kaseya mostrano in modo doloroso che la minaccia di attacchi ransomware è quanto mai reale”, spiega Moreno Carullo, co-fondatore e CTO di Nozomi Networks.
“I professionisti della sicurezza devono dotarsi di soluzioni di sicurezza e visibilità della rete che integrino una threat intelligence in tempo reale e permettano di rispondere rapidamente con indicazioni e piani d’azione concreti. Capire come lavorano queste organizzazioni criminali e anticipare gli attacchi futuri è fondamentale per difendersi da questa nuova pericolosa normalità”.
“Con le organizzazioni industriali che abbracciano la trasformazione digitale, quelle che hanno una mentalità attendista stanno scoprendo nel modo più doloroso di non essere preparate rispetto agli attacchi -, aggiunge Edgard Capdevielle, CEO di Nozomi Networks -. Le minacce possono essere in aumento, ma sono già disponibili tecnologie e best practice per sconfiggerle. Incoraggiamo le organizzazioni ad adottare una mentalità post-breach ancor prima di essere attaccate, e rafforzare la loro sicurezza e resilienza operativa prima che sia troppo tardi”.
Leggi anche…
La lezione di Colonial Pipeline: perché il ransomware è una faccenda che riguarda tutti
